Tuần này, Google đã bắt đầu cảnh báo người dùng về "các cuộc tấn công do nhà nước tài trợ" - nếu Google phát hiện các nỗ lực độc hại để truy cập vào tài khoản của bạn, một cảnh báo nổi bật sẽ xuất hiện ở đầu hộp thư Gmail của bạn.
Đáng sợ, nhưng các cảnh báo không nhất thiết có nghĩa là tin tặc liên quan đến chính phủ truy cập vào tài khoản của bạn. Thay vào đó, tài khoản của bạn có thể đã được nhắm mục tiêu đơn giản và Google muốn bạn thực hiện các biện pháp bảo mật bổ sung.
Khi các cuộc tấn công như vậy xảy ra và tài khoản người dùng trở nên dễ bị tổn thương, điều quan trọng là tất cả người dùng phải đề phòng. Vì vậy, ngay cả khi bạn chưa nhận được cảnh báo, hãy làm theo hướng dẫn này để đảm bảo tài khoản của bạn không bị xâm phạm.
Cho phép xác minh hai bước
Trong hướng dẫn của chúng tôi về bảo mật Gmail, xác minh hai bước được nêu bật là một trong những cách tốt nhất để ngăn chặn bên thứ ba truy cập vào tài khoản của bạn.
Khi tính năng này được bật, Google sẽ SMS điện thoại của bạn bằng một mã đặc biệt mà bạn nhập khi đăng nhập. Có nghĩa là, hacker sẽ phải sở hữu điện thoại của bạn để truy cập vào tài khoản của bạn. (Tuy nhiên, tôi đoán đó là một sự kiện không thể xảy ra.) Cho phép xác minh hai bước tại đây.
Tăng cường bảo mật mật khẩu của bạn
Tin tặc sử dụng một số phương pháp đáng tin cậy để đánh cắp mật khẩu tài khoản, như tấn công vũ trang và vi phạm dữ liệu. Là người dùng cuối, bảo vệ tốt nhất của bạn trước các cuộc tấn công như vậy là mật khẩu siêu an toàn. Từ việc tạo mật khẩu đến quản lý mật khẩu, hướng dẫn này sẽ đảm bảo dữ liệu của bạn an toàn, bảo mật và sẵn sàng chống lại mọi cuộc tấn công do chính phủ tài trợ.
Biết cách phát hiện e-mail lừa đảo
Người dùng thường rơi vào tình trạng đó: tin tặc sẽ gửi e-mail giả mạo như một công ty, như ngân hàng hoặc mạng xã hội, với một liên kết đến một trang web nhắc họ nhập mật khẩu và dữ liệu tài khoản.
Đôi khi, những e-mail này chứa đầy lỗi chính tả và phông chữ vui nhộn. Tuy nhiên, những lần khác, chúng được viết tốt và dễ rơi.
Đọc các cuộc tấn công lừa đảo và tìm hiểu làm thế nào để phát hiện ra trước khi bạn cung cấp dữ liệu tài khoản của bạn cho một bên độc hại.
Luôn cập nhật phần mềm của bạn
Như Google gợi ý, điều quan trọng là phải cập nhật hệ điều hành, trình duyệt và tất cả các plugin của bạn. Ngoài các tính năng bổ sung, các bản cập nhật sẽ vá bất kỳ lỗ hổng bảo mật nào khiến phần mềm của bạn dễ bị tấn công.
Vì vậy, lần tới khi trình duyệt hoặc máy tính của bạn bảo bạn cập nhật, hãy làm điều đó!
Kiểm tra kỹ URL Gmail của bạn
Năm 2011, tin tặc Trung Quốc đã có thể truy cập vào tài khoản người dùng của các quan chức chính phủ bằng cách tạo trang đăng nhập Gmail giả. Khi người dùng nhập tên người dùng và mật khẩu, dữ liệu đó sẽ được gửi thẳng đến tin tặc.
Không có gì đáng ngạc nhiên, cuộc tấn công đã làm việc. Trang đăng nhập giả mạo trông rất giống với trang xác thực mà người dùng không thể biết được sự khác biệt.
Tuy nhiên, nếu họ đã xem qua các thanh trình duyệt của mình, họ sẽ nhận thấy đó không phải là URL đăng nhập hợp pháp. Tạo thói quen xác minh rằng URL cho màn hình đăng nhập Gmail bạn đang sử dụng là //accounts.google.com/.
Để LạI Bình LuậN CủA BạN